5月7日下午3点半,哈佛大学的学生们发现Canvas学习系统突然无法登录。页面跳转后,一行刺眼的警告出现在屏幕上——黑客组织ShinyHunters宣布"再次"攻破了平台母公司Instructure,并给所有受影响学校下了最后通牒:5月12日前谈判赎金,否则公开数据。
这不是演习。据BleepingComputer披露,ShinyHunters声称已从全球8,809所学校窃取了2.8亿条记录,涉及教师、学生及教职工信息。单所机构的失窃数据量从数万条到数百万条不等。加州大学欧文分校的学生同样在周四收到了弹窗警告。TechCrunch核实了三所学校的登录页面被篡改,黑客留言与哈佛案例完全一致。
Instructure是一家云端教育技术供应商,其核心产品Canvas被广泛用于课程管理、作业批改、成绩记录和讨论区运营。对北美高校学生而言,Canvas几乎是日常学术生活的基础设施——选课、交论文、查分数都在上面完成。这次攻击的波及范围,相当于把半个高等教育体系的数字档案库撬开了一道裂缝。
公司方面的回应证实了部分恐慌。Instructure承认遭遇数据泄露,黑客窃取了姓名、邮箱地址、学生ID号码以及用户间的站内消息。但公司强调,目前没有证据显示密码、出生日期、政府身份标识或财务信息被盗。针对首次入侵,技术团队已推送补丁修复;5月7日弹窗事件爆发后,Canvas曾紧急下线数小时。
然而"再次"这个词令人不安。ShinyHunters明确告诉TechCrunch,篡改登录页面的操作源于"第二次、独立的入侵"。这意味着即便Instructure修补了第一道漏洞,攻击者仍从另一处入口潜入了系统。对依赖单一平台的学校而言,这种连环失守暴露了云端教育工具的核心风险:当所有鸡蛋放在一个篮子里,篮子的任何缝隙都是灾难。
赎金谈判的截止日期是5月12日。截至发稿,尚不清楚是否有学校或Instructure本身与黑客接触。对8809所机构的学生和教师来说,他们唯一能做的或许是检查自己的邮箱——看看那2.8亿条记录里,有没有自己的名字。
热门跟贴